펌킨네트웍스(대표 권희웅)가 한국전자통신연구원(ETRI)에서 보안기능확인서를 발급받았다고 밝혔다.
정부는 보안 적합성 검증 절차 간소화를 위해 정보보호 시스템 및 L3 이상 스위치와 라우터 그리고 SDN 솔루션 같은 네트워크 장비를 대상으로 보안 기능 확인 제도를 운영하고 있다. 시험 기관과 검증 기관은 국가용 보안 요구 사항 만족 여부를 평가한다. 이를 통과한 IT 제품은 보안기능확인서를 받는다. 보안기능확인서를 획득한 IT 제품은 국가, 공공 기관에 납품할 수 있다.
펌킨네트웍스는 ADC(Application Delivery Controller) 플랫폼인 PNOS(Pumpkin Networks Operating System) 최신 버전 및 이를 탑재한 L4 장비인 AEN 2016e, AEN 8024, AEN 10224, AEN 10420, AEN 20240, AEN 40240, P5000 제품군에 대한 보안 시험 평가를 통과했다.
펌킨네트웍스는 정부가 인증한 시험 기관에 PNOS 및 L4 장비 시험을 요청하였다. 시험 기관(ETRI)은 보안 기능, 보안 운영 등에 대한 평가를 통해 국가용 보안 요구 사항 충족 여부를 확인한 후 검증 기관인 IT 보안 인증 사무국의 승인을 받아 펌킨네트웍스의 PNOS와 L4 장비 제품군에 보안기능확인서를 발급했다.
이번 보안기능확인서 획득을 위해 펌킨네트웍스는 대대적인 보안 강화 프로젝트를 추진하였다. 펌킨네트웍스는 시험 통과를 위해 보안 취약점을 찾아 개선하는 것이 아니라 PNOS의 커널 수준에서 보안성을 강화하였다. 인력과 시간이 더 많이 드는 보안성 강화 방법을 택한 이유는 최근 몇 년 사이 네트워크 장비를 노린 사이버 위협이 증가하고 있기 때문이다.
펌킨네트웍스 도경환 팀장은 “네트워크 장비의 제로 데이 취약점을 노린 보안 사고가 심심찮게 일어나고 있다”라며 “펌킨네트웍스는 스위치, 라우터 장비에 대한 국가용 보안 요구 사항 충족을 넘어 제로 데이 취약점에 대한 적극적인 대책을 마련하여 이번 보안 기능 확인 시험을 진행했다”라고 말했다.
한편, 펌킨네트웍스는 이번 보안기능확인서 발급을 시작으로 올해와 내년 공공 사업에 더욱 적극적으로 참여할 계획이다. 관련해 펌킨네트웍스 전태원 팀장은 “정부 및 지자체 관련 사업은 특성상 공공의 정보를 다루다 보니 정보 보안 요구 및 관련 제도가 지속해서 변한다.”라며 “펌킨네트웍스는 국가용 보안 요구 사항 및 인증 제도 트렌드를 놓치지 않고 잘 따르며 공공 사업 기회를 확대하고 있다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★